Preguntas con etiqueta 'authentication'

preguntas con etiqueta
1
respuesta

¿Qué aspecto tiene una sesión de descubrimiento de Yadis / XRDS para el usuario final? ¿Como funciona? ¿Es relevante?

No puedo envolver mi cabeza en torno a cómo Yadis / XRDS se utilizaría con un final típico ¿Usuario, o cómo funciona de forma tan transparente? Teniendo en cuenta que esta tecnología no es adoptada por los desplazados internos , lo que me hac...
hecha 29.10.2011 - 18:30
1
respuesta

¿Cómo funcionan las preguntas de seguridad? [duplicar]

¿Es cierto que en algunos sitios web (por ejemplo, correo web gratuito) hay "preguntas de seguridad"? Si el usuario se olvida de su contraseña, puede responder a la pregunta de seguridad que proporcionó antes y luego podría cambiar su contra...
hecha 03.06.2011 - 12:05
2
respuestas

¿Cómo implementar sesiones de usuario seguras utilizando cookies de HttpOnly?

Estoy creando una aplicación web y quiero permitir que los usuarios inicien sesión (y mantengan sesión). Mi plan para apoyar esto de forma segura es el siguiente: El usuario inicia sesión desde un formulario de inicio de sesión: cuando tiene...
hecha 04.12.2018 - 18:35
3
respuestas

¿Por qué la autenticación de certificado de cliente no es más común?

En mi entendimiento, la autenticación del certificado de cliente no es especialmente compleja de implementar y tiene varios beneficios en comparación con la autenticación de contraseña El secreto (clave privada) no tiene que abandonar el equ...
hecha 30.11.2018 - 20:58
1
respuesta

¿Qué información registrar / almacenar sobre un inicio de sesión de usuario?

Actualmente estoy guardando LastLoginAt, LastActionAt, LastLogoutAt y LastLoginFromIPAddress. No estoy tan seguro sobre el valor de registrar / guardar los detalles de las desconexiones y las direcciones IP, ya que no estoy seguro de qué uso rea...
hecha 12.01.2014 - 18:08
1
respuesta

JWT para la validación de correo electrónico de una cuenta

Estoy pensando en utilizar este flujo de registro para mi sitio: 1) El usuario se registra al ingresar el correo electrónico y la contraseña. 2) Introduzca el correo electrónico y la contraseña con hash en mi base de datos 3) Luego cons...
hecha 11.06.2015 - 01:04
2
respuestas

Implementando el sistema de inicio de sesión de SRP Challenge * con SSL * (usando PHP)

Mi pregunta: ¿Alguien sabe cómo implementar la autenticación SRP / Diffie-Hellman en PHP (o si esto ya se ha hecho)? (Algunos detalles) Estoy usando CodeIgniter con TankAuth (ambas últimas versiones) Estoy forzando...
hecha 01.10.2012 - 04:24
1
respuesta

¿Cuáles son las desventajas de usar el intercambio secreto de Shamir para implementar un esquema de contraseña parcial?

Supongamos que quiero implementar un esquema de contraseña parcial, donde el usuario se autentica utilizando dos contraseñas: una es una contraseña normal, la otra es parcial, donde solo necesita escribir los tres caracteres seleccionados de esa...
hecha 26.10.2018 - 03:53
1
respuesta

¿Cuál es el punto en un servidor proxy que autoriza / autentica clientes?

He implementado una biblioteca proxy SOCKS5, pero simplemente no entiendo el punto de autenticar (o cifrar) las conexiones, lo que el RFC (1928) parecía bastante inflexible. ¿No es el anonimato la idea completa de un proxy? También entiendo q...
hecha 19.10.2018 - 04:04
1
respuesta

¿Cuál es el método más seguro para enviar datos de autenticación a API?

Uso Vue.js en el frontend y GoLang en el backend. Con Vue estoy enviando solicitud de AJAX con credenciales para iniciar sesión / registrarse. ¿Debo usar la autenticación básica de HTTP o simplemente enviarlas en el cuerpo de la solicitud? En ca...
hecha 16.09.2018 - 16:07